Deze trojan gebruikt Wi-Fi om zich te verspreiden naar alle computers die op hetzelfde netwerk zijn aangesloten
Inhoudsopgave:
Emotet: dit is de naam van een nieuwe trojan ontdekt die de veiligheid van onze computers in gevaar brengt De lijst met bedreigingen die we hebben ondervonden is eindeloos en bijna allemaal hadden ze een gemeenschappelijk kenmerk: om te verspreiden hadden ze de medewerking van de gebruiker nodig.
Hetzij door middel van een e-mail, hetzij door het gebruik van een berichtentoepassing of een sociaal netwerk, een Trojaans paard dat gepromoot wordt door de gebruiker zonder er iets van te weten, kan onze computers binnensluipen. Emotet is een stap verder, omdat het geavanceerder is en het kan worden uitgebreid naar andere apparaten die op hetzelfde Wi-Fi-netwerk zijn aangesloten
Wifi-netwerk gebruiken
Het was bij Defense Binary waar ze uitlegden hoe deze nieuwe dreiging werkt. Om zijn doelen te bereiken, maakt deze trojan gebruik van de wlanAPI-interface op een zodanige manier dat hij probeert alle wifi-netwerken op hetzelfde punt te identificeren om probeer je via hen te verspreiden door alle aangesloten apparaten te infecteren.
Wanneer de Trojan een systeem binnendringt, begint het met het opsommen van de verschillende draadloze netwerken waartoe deze computer toegang heeft met behulp van wlanAPI roept .dll op. Het is het protocol waarmee u draadloze netwerkprofielen en draadloze netwerkverbindingen kunt beheren. Wlanapi.dll kwam met Windows Vista in 2006 en is sindsdien onderdeel geworden van Windows 7, Windows 8, Windows 8.1 en Windows 10.
Emotet gebruikt brute kracht om te proberen de authenticatie en het versleutelingssysteem te ontdekken om toegang te krijgen tot de verbinding. In die zin profiteert de Trojan van het feit dat er veel gebruikers zijn die simpele wachtwoorden blijven gebruiken of zelfs wachtwoorden die uit de fabriek komen. Emotet bevat een opslagplaats van eerder ontdekte netwerken, gegevens die groeien naarmate ze groter worden. Vandaar het belang van het wijzigen van de toegangsgegevens tot de router en het netwerk.
Als je wilt weten of je computer is geïnfecteerd met Emotet, kun je de tool downloaden om te controleren of je risico loopt . Het heet EmoCheck en is toegankelijk via de Japan CERT GitHub-repository.
Via | Windows Centraal
